Назад | Перейти на главную страницу

Достижение локальной сети, которая находится под NAT, без общедоступного IP-адреса

У меня есть место, которое называется (скажем так) ДИСТАНЦИОННОЕ. REMOTE подключается к Интернету через 3G / 4G модем + маршрутизатор. К сожалению, мой мобильный интернет-провайдер не предоставляет мне общедоступный IP-адрес. В REMOTE у меня есть несколько устройств, к которым я хочу получить доступ из ДОМА. Не все из них являются персональными компьютерами (есть сервер печати, видеомагнитофон и т. Д.), Поэтому я не могу установить программное обеспечение на все из них. У меня есть как минимум один компьютер, который можно использовать в качестве шлюза.

У меня также есть сервер под управлением Linux с общедоступным IP-адресом и довольно быстрым подключением к Интернету.

В ДОМЕ у меня такая же ситуация, как и в УДАЛЕННОМ.

Я хочу иметь возможность каким-то образом получать доступ к устройствам в УДАЛЕННОМ режиме из ДОМА. Как я могу это сделать?

Если у вас есть общедоступный сервер, есть несколько способов добиться желаемого.

  1. самое простое решение - использовать SSH tunnels. Но вам нужно иметь одноразовый доступ с ДИСТАНЦИОННОГО УДАЛЕННОГО доступа для настройки туннеля. используя команду:

    ssh you@your-public-server.org -N -o TCPKeepAlive -R 12321: ip-of-remote: 22

    тогда каждый раз, когда вы подключаетесь из HOME к your-public-server.org через порт 12321, вам фактически будет представлен логин из шлюза linux, который у вас есть в REMOTE.

    Через более позднее ssh-соединение (между HOME и REMOTE) вы можете переслать что угодно, используя ssh -L флаг. чтобы назвать несколько веб-страниц вашего сервера печати, захватить сеанс удаленного рабочего стола и т. д.

  2. в качестве более постоянного решения вы можете рассмотреть решение VPN, при котором сервер vpn по-прежнему будет настроен на вашем общедоступном сервере, и к нему будет подключаться УДАЛЕННЫЙ (и, возможно, ДОМАШНИЙ). Тогда всех клиентов vpn можно рассматривать как часть общей интрасети, где они могут напрямую общаться друг с другом.

Я читал, что нет никаких шансов для публичного IP ни на одной стороне (УДАЛЕННЫЙ и ДОМАШНИЙ), верно? Если это так, купите дешевый VPS (~ 4-5 долларов в месяц), 128 МБ оперативной памяти должно быть достаточно. Убедитесь, что оператор VPS разрешает VPN-подключения. Затем настройте OpenVPN на VPS (роль сервера) и в вашем регионе (клиенты).